Homelinux › btmp — файл в linux

btmp — файл в linux

Есть такой файл в некоторых ОС на базе *nix.
Этот файл содержит логи неудачных попыток входа в систему.

Для корректного обновления этого файла у вас должен быть настроен файл конфигурации logrotate.conf примерно таким образом:


/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}

Для просмотра файла используем команду:

last -f /var/log/btmp

Вы можете изменить количество создаваемых лог файлов в параметре rotate.
Обычно мы можем наблюдать в этом файле попытки подбора имени и пароля для входа в систему.
Для очистки лога используем команду:

cat /dev/null > /var/log/btmp

3 Comments.[ Leave a comment ]

  1. Спасибо за статью. Обратила внимание, что этот файл у меня более 100 MiB ! После проверки моему удивлению не было предела… Атаковали более месяца с китайских айпишников по несколько раз в секунду с разной периодичностью… Позакрывала порты.

  2. Только не cat /dev/null > /var/log/wtmp, а cat /dev/null > /var/log/btmp

  3. исправил для сохранения логики, просто в некоторых системах(CentOS) этот файл называют wtmp

Leave a Comment